• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Vi måste bli bättre på att segmentera och isolera”

I mars förra året drabbades vårdföretaget Humana av det som i dag nästan är oundvikligt. Ett dataintrång upptäcktes och en akut krishantering fick sättas in.

-

Adam Nerell, CIO Humana

– Jag tror att jag fick panik en kort sekund, men för min del handlade det om att ta ett par djupa andetag och sedan konstatera att jag inte har tid att ha panik för att en hel organisation med 20 000 medarbetare plus runt 9000 kunder och klienter är beroende av att vi ska göra jobbet, svarar Adam Nerell, CIO på Humana, på frågan om hur han först reagerade på nyheten om intrånget.

Bolaget polisanmälde genast händelsen samt kontaktade Integritetsskyddsmyndigheten, precis enligt de rekommendationer som kommer från bland annat MSB.

– Vidare kontaktade vi en extern partner, med vilken vi redan hade ett avtal klart – det var bara att rycka i det snöret. Samtidigt var vi tvungna att kommunicera till hela driftavdelningen att de skulle släppa allt de hade för att omgruppera, fortsätter han.

– Därefter jobbade vi i it-ledningen helt operativt med angreppet. Kommunikation och kontakt med myndigheter delegerades omgående till andra avdelningar inom företaget.

Det tog fyra dygn för Humana att helt bli av med angriparna och för Adam Nerells och resterande it-avdelningens del var dessa dagar fyllda med möten där det togs beslut om vad nästa steg skulle bli.

– Utifrån det läget som rådde då gjorde vi så gott vi kunde – men det ska också sägas att vi hade jobbat en hel del med säkerhet under året som löpt och var så förberedda vi kunde vara på den här typen av intrång.

Efter attacken har Humana som verksamhet fokuserat ännu mer på just säkerhet.

– Innan intrånget tog vi i större utsträckning hänsyn till att insatser likt de vi var tvungna att göra i all hast under intrånget kunde bli jobbigast” för våra slutanvändare. Men så tänker vi inte längre. Vi hanterar känslig information i form av våra kunders uppgifter och vi måste göra allt i vår makt för att den inte ska läcka ut, säger Adam Nerell.

– Vi har också lärt oss att modellen som innebär att om du loggar in på ett ställe så är du inloggad överallt är gravt otillräcklig och direkt sårbar. Vi måste bli bättre på att segmentera och isolera. Begreppet för dagen är zero trust.

Han påtalar även att de siffror som ofta figurerar, om att det i allra högsta grad är slutanvändarens fel att ett intrång sker genom att den klickar på en länk i ett mail eller dylikt, inte är rättvis.

– Jag förväntar mig inte att ett vårdbiträde eller en ekonom ska vara en säkerhetsspecialist. Har vi ett system som tillåter slutanvändaren att göra så pass fel så att hela företaget blir hackat så är vi för dåligt skyddade.

Vilka tips har du till andra organisationer om (när) de skulle befinna sig i samma situation?

– Träna – det har man mycket för. Ha en tydlig strategi så att ni inte ens behöver fundera initialt. Vi hade till exempel en klar plan om att vi inte skulle betala angriparna, att vi skulle polisanmäla, och så vidare. Då kunde vi istället direkt börja fokusera på att åtgärda problemet, avslutar Adam Nerell.

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning lanseras

– Användningen av generativ AI behöver öka inom offentlig förvaltning, annars riskerar vi vår välfärd på sikt, säger Mats Snäll, uppdragsledare och senior rådgivare på...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

RAPPORT: Cyberkriminella säljer tjänster och samarbetar alltmer globalt

– Resultaten från rapporten är viktiga för företagsledare eftersom de lyfter fram kritiska förändringar i hotlandskapet som direkt påverkar organisatorisk riskhantering, operativ kontinuitet och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Malta-konferens bjöd på de senaste tekniska innovationerna

Proxy SQLBland annat presenterade Jesmar Cannaò sitt företag Proxy SQL, vilket startades 2013 som ett sidoprojekt av hans bror, grundaren René Cannaò, men snabbt...

Nordiskt projekt ska utforska möjligheterna att utveckla en global arktisk fiberkabel

I dag passerar 90 procent av all datakommunikation mellan Europa och Asien genom Röda havet, en rutt som alltmer påverkas av geopolitiska utmaningar. Ambitionen...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI länge varit ett kritiskt redskap, som också väntas bli alltmer...

Copiax tillsätter ny logistik- och fastighetschef

Lars Claesson har mer än 30 års erfarenhet inom supply-chain och logistik. Under den tiden har han arbetat både i strategiska och operativa roller...

Folkuniversitetet ny partner till Kriminalvården

Kriminalvården fördelar varje år pengar till ideella organisationer som främjar att dömda personer kan återanpassas till samhället. Under 2025 handlar det om totalt 35...

Södertörns högskola ska ta fram metod för att följa upp arbetslivskriminalitet

– Det är oacceptabelt med ett arbetsliv där människor kan utnyttjas eller känna sig otrygga. Genom myndighetsgemensamma insatser vill vi stärka den svenska arbetsmarknaden...

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI...